• 資訊技術
    • 開箱
    • NAS
    • 瀏覽器
    • 刷機
  • 其他
  • 未整理舊文區

元兒~ 哩哩嚕嚕

打掉重練的新站

  • 資訊技術
    • 開箱
    • NAS
    • 瀏覽器
    • 刷機
  • 其他
  • 未整理舊文區

2010.9.13!Foto病毒解毒法!!

by元兒~ 2010-09-13 未整理舊文

2012.2.16更新:此方法只適用於2010年9月多的病毒,之後遇到的病毒早就以別得樣子出現,大部份的病毒很可能會用”看似正常的名義(像是顯示卡驅動)”混進系統裡,如果從處理程序看到不該出現的(例如你不是用Nvidia顯示卡,卻出現Nvidia相關的),很可能就是病毒……

只要有收到MSN、Yahoo、Skype傳來的訊息是:「FOTO URL XXX」,千萬不要開!!!只要真的開了上面的連結檔案,這台電腦就中鏢了!我就是這樣中鏢的~如果發現電腦會自動開聊天視窗,然後不到一秒又關掉視窗,緊接又開聊天視窗……恭喜你!中鏢了~!
Foto病毒-MSN 2010-09-13_211511
這個病毒會大量傳送上面的訊息給所有MSN、Yahoo、Skype好友,並在Facebook自己的塗鴉牆留下這個訊息!繼續把病毒散布給所有好友,危害自己的好友!而且這次防毒軟體竟然沒抓到,就這樣讓病毒發作了~

如果你真的「中鏢」了的緊急處理~

  1. 第一時間先馬上把MSN、Yahoo、Skype登出關掉!→到自己的Facebook塗鴉牆把剛剛被自動分享出去的移除!
  2. 按下Ctrl+Alt+Delete叫出「工作管理員」→按下「處理程序」→找出「nvsvc32.exe」→按下「結束處理程序」

以下只是阻止這個病毒繼續發作,但沒有解毒~下次開機仍會發作~

要解毒的話~

如果有安裝Revo Uninstaller的人:

  • 把Revo Uninstaller軟體打開→按下上面的其他工具選「自動啟動管理員」→找到啟動名稱是NVIDIA driver monitor→把勾勾去掉→再按上面的「移除」!

如果沒有Revo Uninstaller的話:

  • 按開始功能表→執行→輸入「msconfig」→按系統設定上方的「啟動」→找到啟動名稱是NVIDIA driver monitor→把勾勾去掉,以後一定要記得千萬不要再勾上!

Foto'病毒2010-09-13_211033
第二天11:10補充,根據LxNLAX、無名氏的留言,我這邊再做個整理:
我昨天忘記提醒了!上面的方法只是讓開機時,不要連病毒也一起執行!然後

要刪掉病毒檔案的話……

  1. 要先設定成讓電腦顯示隱藏檔:按開始功能表→「電腦」→「組合管理」→「資料夾和搜尋選項」(XP使用者請按「工具」→「資料夾選項」)→「檢視」→把「隱藏保護的作業系統檔案(建議選項)」取消勾選,還要把下面的「不顯示隱藏的檔案、資料夾或磁碟機」改成「顯示隱藏的檔案、資料夾和磁碟機」(XP使用者則是按「顯示所有檔案和資料夾」),這樣就能看到隱藏檔了!(通常病毒都會用隱藏檔的方式留在電腦裡)(藍色字為第三天19:01根據讀者留言補充)(紫色標示是針對2011.2.2的留言再做更清楚的說明)
  2. 然後再到C:\WINDOWS\和C:\users\xxx\刪除病毒檔案nvsvc32.exe(trojan Yimfoca – fake NVIDIA Display Driver)就行了!
    (我的狀況是病毒檔案跑到C:\users\public\nvsvc32.exe)

感謝這兩個熱心人士提供的方法!
第一天23:46補充:
剛剛有讀者回應說要怎麼刪除隱藏物件?我已經透過Revo Uninstaller從清單中移除了,所以我現在也沒辦法實際試試其他的方法~ 可能可以從以下方法:按開始功能表→「執行」→輸入regedit→再從登陸編輯程式裡找出HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run → 然後再看看有沒有NVIDIA driver monitor或nvsvc32.exe,有的話把它刪除就好了,應該就會從清單裡移除了!
但我自己已經沒有機會試了,這個方法可能會誤刪,如果你怕的話,可以按下登陸編輯程式的「檔案」→「匯出」把目前的備份,日後如果發現真的誤刪,就把備份起來的檔案匯入就行了!
另外這次算我運氣好~因為我用的顯示卡是ATI,不會去灌NVIDIA驅動程式,而處理程序卻莫名其妙出現NVIDIA字眼,才判定這是病毒!病毒很賊,會冒充名稱混進系統裡……
第三天00:09補充,根據奇摩知識家補充:
剛剛我從流量來源:奇摩知識家,看到有人有貼我這篇的連結!霜晴有提到很重要的事:

  • 如果是使用NVIDIA顯示卡的 會容易搞混喔!!
  • 若病毒登錄檔清掉,另外保險起見刪除前還是對登錄檔作一份備份

如果你真的是用NVIDIA顯示卡的話,仍然可以照著以上方法,把msconfig或Revo Uninstaller裡的這項先取消勾選,但先不要移除!然後再重開機看看。如果開機時顯示卡驅動程式仍然有自動執行,這項就是假的NVIDIA驅動程式(就是病毒),確定是假的以後就能大膽的移除!但如果發現開機時顯示卡程式沒有載入,那可能真的就是驅動程式,那再把勾勾勾回來就好了!
霜晴有提:如果你確定沒有使用NVIDIA顯卡 就請到c:/windows/搜尋(ctrl+f) nvsvc32這個關鍵字,就把它找到的檔案都給刪掉,但是在確定不是使用NVIDIA的情況下!!
另外~ 我要聲明:嘗試之後若有任何意料之外的後果 請自行負責!!

2010/10/19 23:300補充:

推薦一個同樣解這個病毒的部落格文章,如果你不是用NVIDIA顯示卡的人顯示卡的人,就可以放心地按照我的我的方法解決,如果你是用NVIDIA顯示卡的人就得好好地辨認一下了~至於NVIDIA辨認的方法,可以參考這篇文章http://sophiestudio.pixnet.net/blog/post/19266747

網路流量監控、網路限速

IE9測試版已經出來,用Windows Vista、7的人下載吧

104 thoughts on “2010.9.13!Foto病毒解毒法!!”

  1. LxNLAX
    2010-09-13 at 23:10:57

    Malware: P18943431.JPG-www.facebook.exe

    刪除下面系統隱藏物件
    Removed: C:WINDOWSnvsvc32.exe (trojan Yimfoca – fake NVIDIA Display Driver)
    或
    Removed: C:users\nvsvc32.exe (trojan Yimfoca – fake NVIDIA Display Driver)
    我是這樣解決的^^
    也謝謝你的解決方法

    回覆
  2. Anonymous
    2010-09-13 at 23:19:26

    謝謝!

    回覆
  3. Anonymous
    2010-09-13 at 23:24:55

    要怎麼刪除隱藏物件??

    回覆
  4. 元兒~
    2010-09-13 at 23:45:37

    因為你在發問前,我已經透過Revo Uninstaller從清單中移除了,所以我現在也沒辦法實際試試其他的方法~

    可能可以從以下方法:按開始功能表→「執行」→輸入regedit→再從登陸編輯程式裡找出HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
    →然後再看看有沒有NVIDIA driver monotor或nvsvc32.exe,有的話把它刪除就好了,應該就會從清單裡移除了!但我自己已經沒有機會試了,這個方法可能會誤刪,如果你怕的話,可以按下登陸編輯程式的「檔案」→「匯出」把目前的備份,日後如果發現真的誤繕,就把備份起來的檔案匯入就行了!

    回覆
  5. Anonymous
    2010-09-13 at 23:48:20

    “開始”>搜尋”資料夾選項”>”檢視”>將”隱藏保護的作業系統檔案(建議選項)”取消勾選 就看的到了

    回覆
  6. 元兒~
    2010-09-14 at 00:52:01

    對喔!病毒檔案也要記得刪除喔~!

    回覆
  7. Anonymous
    2010-09-14 at 02:54:41

    請問一下,我也是中了這病毒…一直跳視窗跟滑鼠右鍵癱瘓,現在毒解了,滑鼠右鍵不能按要怎解決??

    回覆
  8. 元兒~
    2010-09-14 at 11:31:27

    那你可能需要試試「系統還原」喔~
    在開始功能表→所有程式→附屬應用程式→系統工具→系統還原
    然後在照畫面上的指示,還原到中毒之前的時間點就行了!

    回覆
  9. Anonymous
    2010-09-14 at 16:38:10

    我的電腦上找不到nvsvc32.exe,請問該怎麼辦?

    回覆
  10. 元兒~
    2010-09-14 at 17:20:31

    你是哪個地方找不到?
    如果病毒還在發作,處理程序卻找不到的話,那這個病毒可能又以別的名義混進系統裡……那你眼睛就得在尖一點……
    如果是在電腦檔案總管上,我這三個位置『都』找不到的話,先看看你有沒有設定顯示系統隱藏檔,如果你確定已經設定成顯示隱藏檔,仍看不到的話,有可能一開始就不存在或被防毒軟體刪除了(如果防毒軟體有警告的話)!如果你還是不放心的話,過差不多一個禮拜(最近這幾天防毒軟體可能還沒處理好),把防毒軟體更新後再掃描整個系統,應該就能解決了!
    我的情況是只有在C:userspublic看到病毒檔案而已!

    回覆
  11. Anonymous
    2010-09-14 at 21:31:14

    我有用avast馬上掃毒 可是卻找不到

    後來用卡巴斯基就有抓到病毒

    而且他還有5個地方 其中有在avast的檔案夾中找到

    會不會是連掃毒程式都被幹掉了啦

    回覆
  12. 元兒~
    2010-09-14 at 21:37:47

    我是覺得卡巴斯基是很強,但誤判率也很高,有時候明明不是病毒卻會被當成病毒……這部分要靠你自己斟酌了……
    我用的防毒是趨勢科技……沒抓到,而有人說用McAfee……也沒抓到病毒~可能要過幾天更新病毒碼後才有辦法找出來喔~

    回覆
  13. Anonymous
    2010-09-14 at 21:39:42

    我也中了 照你的方法完全沒用= =” 我是XP系統的 之後就不敢亂砍了怕砍倒顯示卡驅動程式

    回覆
  14. Anonymous
    2010-09-14 at 21:41:18

    這個毒的檔名好像每個人的都不一樣耶… 而且每天傳給別人的網址都會變更 超刁鑽的

    回覆
  15. 元兒~
    2010-09-14 at 21:51:27

    有成功阻止病毒繼續發作嗎?如果連阻止都沒用的話……那你得自己從處理程序找找有沒有其他可疑的程式在運作~

    如果是我的話,我不怕不小心砍到顯示卡驅動程式,如果真的不小心砍錯,就把顯示卡驅動程式重裝就好了!如果沒有也可以上顯示卡官網下載!如果因為砍到驅動程式而螢幕無法顯示的話,就把電腦重開機進入Windows安全模式,在安全模式重裝顯示卡驅動就好了!

    回覆
  16. Anonymous
    2010-09-14 at 22:21:48

    我用avast有抓到 也刪了 但是他就是不停的竄出來 按你的方法我知道病毒在windows裡 但是我怎麼找就是沒有NVIDIA driver monotor 或是另一個 怎辦??

    回覆
  17. Anonymous
    2010-09-14 at 22:57:16

    我有把系統設定上的病毒勾勾去掉,已經不發作了
    可是在C:WINDOWS和C:usersxxx都找不到病毒檔
    無法刪掉他….

    回覆
  18. Anonymous
    2010-09-14 at 23:06:15

    我找不到C WINDOWS和C USERS也
    怎麼辦?

    回覆
  19. 元兒~
    2010-09-14 at 23:18:46

    我剛剛留言有提過:如果找不到的話,先設定顯示系統隱藏檔後再看看~如果還是沒有,有可能一開始就不存在或被防毒軟體刪除了(如果防毒軟體有警告的話)!如果你還是不放心的話,過差不多一個禮拜(最近這幾天防毒軟體可能還沒處理好),把防毒軟體更新後再掃描整個系統,應該就能解決了!

    我的情況是只有在C:userspublic看到病毒檔案而已!

    回覆
  20. Anonymous
    2010-09-14 at 23:35:47

    我照著步驟所說的做了
    前面都很順利
    到最後要到C:WINDOWS和C:usersxxx刪除病毒檔案nvsvc32.exe(trojan Yimfoca – fake NVIDIA Display Driver)時我卻找遍了整個C槽和D槽都找不到那個病毒檔
    我試了下面分享的方法:按開始功能表→「執行」→輸入regedit→再從登陸編輯程式裡找出HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
    → 然後再看看有沒有NVIDIA driver monotor或nvsvc32.exe
    但到了最後的”RUN”後還是找不到
    請問是怎麼回事阿@@

    回覆
  21. Anonymous
    2010-09-14 at 23:42:41

    你張貼的方法會讓用nvidia顯卡的刪到驅動程式, 還是建議直接到windows 下的system32直接刪掉比較好 或C:WINDOWS和C:usersxxx

    回覆
  22. 元兒~
    2010-09-14 at 23:47:25

    回應23:35的留言:
    如果msconfig清單裡的病毒那一項還在的話,那看一下「命令」那邊是指向電腦檔案總管理的什麼位置,再到那個地方刪除病毒檔案;
    檔案刪除後再看剛剛msconfig清單的「位置」部分是指向在regedit登陸編輯程式裡的哪個地方,再把那個地方的那一項刪除就行了!如果不確定要刪什麼的話就先備份以後再刪!刪掉以後應該就沒事了……

    回覆
  23. 元兒~
    2010-09-14 at 23:57:39

    回應23:42的留言:
    說的也是啦~是可能真的會讓使用nvidia的人誤刪~如果怕山道驅動程式的話,照著這個人的留言做就好了!

    前半段的方法是我完全有實際做過!但到第一天23:46補充的地方是為了讓msconfig清單裡的病毒選項消失而做的,因為這部分我就沒有實際操作過,所以會在後面註名說要先備份,以免誤刪後無法回復的麻煩!

    回覆
  24. Anonymous
    2010-09-15 at 00:14:18

    對不起…請問msconfig在哪裡阿@@

    回覆
  25. 元兒~
    2010-09-15 at 00:16:59

    麻煩看一下前面吧:
    按開始功能表→執行→輸入「msconfig」→按「啟動」,清單就出來了!

    回覆
  26. 元兒~
    2010-09-15 at 00:38:14

    回應23:42的留言:
    我已經針對你的問題進行補充了!

    回覆
  27. Anonymous
    2010-09-15 at 01:10:35

    我到了命令指向的位置(C:windows)
    但還是找不到@@
    我真的很仔細的找了好幾遍了…

    回覆
  28. Anonymous
    2010-09-15 at 02:01:14

    如果我是在系統設定公用程式裡發現有兩的nvsvc32我該如何做??

    回覆
  29. Anonymous
    2010-09-15 at 06:52:27

    疑問有點常麻煩大大耐心看一下~救救我電腦><
    大前提是~我是用NVDIA的顯卡 所以真的滿怕誤刪的= =
    目前照著大大的步驟做
    我在系統管理員停用了兩個nvsvc32 MSN即時通SKYPE皆可正常使用了 ^^~

    之後我在系統公用設定程式的啟動下
    完全沒發現NVDIA… 只看到nvsvc32 以及一個很可疑的完全沒檔名的怪東東 請問該停用哪個呢?

    之後我去尋找病毒檔
    我在WINDOWS下找到兩個比較可疑的檔案
    請問能幫我分辨刪除哪個嗎?

    1.nvsvc32.EXE-0756FC6B.pf
    資料夾 C:windowsprefetch
    26KB PF檔案 修改日期2010/9/15 上午06:20

    2nvsvc32
    資料夾 C:windowssystem32
    165KB 應用程式 修改日期2009/2/10 上午05:01

    回覆
  30. 元兒~
    2010-09-15 at 12:42:11

    回應9/15 01:10留言:
    你確定有沒有設定成顯示隱藏檔?如果設定顯示了還是沒看到,也許不存在也說不定阿~

    回覆
  31. 元兒~
    2010-09-15 at 13:00:59

    回應9/15 06:52的留言:
    這部分我就沒辦法幫你了,我不是使用NVIDIA顯示卡,不曉得哪一個才是真正的NVIDIA驅動程式。我的情況是你說的這兩個地方我都沒看到,也許是真的顯示卡驅動也說不定,就看你自己斟酌……

    如果是我,我就大膽地刪除,大不了再把顯示卡驅動重灌就好了~如果刪了以後螢幕沒畫面,就重開機到安全模式後再重裝顯示卡驅動程式。

    你系統管理員的狀況看起來好像其中有一個是真正的NVIDIA驅動程式,那你就稍微累一點,個別啟用一個nvsvc32在重開機看看,一定有一個是病毒。

    回覆
  32. Anonymous
    2010-09-15 at 16:10:11

    我用msconfig找有辦法看到nvsvc32的位置
    但為什麼我開啟檔案總管去看.就是找不到這個檔案

    回覆
  33. Anonymous
    2010-09-15 at 16:22:59

    謝謝應該成功了!

    回覆
  34. Anonymous
    2010-09-15 at 18:01:57

    我在msconfig的”啟用”裡找到”NVIDIA driver monitor”
    但是它好像被停用了,不知道是不是我把電腦還原過的關係
    請問這樣代表病毒沒了嗎?

    回覆
  35. 元兒~
    2010-09-15 at 18:18:07

    回應9/15 18:01的留言:
    如果只是停用,那這個病毒當然還會存在,只是不會隨著開機一起啟動而已。最好還是把病毒檔案刪掉會比較好阿!

    回應9/15 16:10的留言:
    請看一下前面的留言……你確定有沒有設定成顯示隱藏檔?如果設定顯示了還是沒看到,也許不存在也說不定阿~這部分我就不清楚了!

    回覆
  36. Anonymous
    2010-09-15 at 18:50:46

    補充一下
    在把”隱藏保護的作業系統檔案(建議選項)”的勾勾去掉後,還要把下面的”不顯示隱藏的檔案、資料夾或磁碟機”改成”顯示隱藏的檔案、資料夾和磁碟機”喔
    我就是這樣才找到病毒的

    回覆
  37. Anonymous
    2010-09-15 at 18:55:05

    我已經在C:windows裡面找到nvsvc32了
    但其他user之類的都沒看到
    還有msconfig的系統設定中NVIDIA driver monitor的”位置”指向HKCUSOFT WAREMicrosoftWindowsCurrent VersionRun
    但我去了那裏都找不到
    現在只刪掉一個nvsvc32而已
    這樣OK嗎

    回覆
  38. 元兒~
    2010-09-15 at 19:10:49

    回應9/15 18:50的留言:
    OK!我已經補充到文章裡了!謝謝告知!

    回應9/15 18:55的留言:
    沒把msconfig裡的HKCUSOFT WAREMicrosoftWindowsCurrent VersionRun刪掉,只要確定檔案已經刪除的話,基本上是已經不用擔心了!msconfig裡的run只有記錄開機時要自動執行哪個檔案,如果那個檔案消失,開機時就自然找不到病毒檔案,病毒當然就執行不了!

    回覆
  39. Anonymous
    2010-09-15 at 19:49:28

    真的非常非常謝謝你喔!

    回覆
  40. Anonymous
    2010-09-16 at 00:28:50

    我全部方法都試過了…

    但我還是無法找到病毒檔案~!

    回覆
  41. Anonymous
    2010-09-16 at 12:43:51

    我找到那個病毒了,
    但是刪不了耶,
    我要怎麼解決阿?
    拜託你幫忙,謝謝!

    回覆
  42. 元兒~
    2010-09-16 at 19:40:48

    如果刪除不掉的話,在可以在重開機出現Windows Logo之前按下「F8」進到安全模式,然後在安全模式裡把檔案刪掉就行了!

    回覆
  43. Anonymous
    2010-10-14 at 23:37:55

    請問系統還原有用嗎??

    回覆
  44. Anonymous
    2010-10-14 at 23:45:43

    上文提到的那一組連結…
    是否以改成圖片或者用中文大寫
    或者在 中間加上一些空白
    以免有人誤點.
    在FaceBook看到是一組完整連結..
    有進php 就會中獎囉

    回覆
  45. Anonymous
    2010-10-15 at 00:10:50

    我不小心點了網址,出現一個[執行][儲存][取消]的小視窗,我點[取消],這樣有中標嗎???

    回覆
  46. 撿骨師
    2010-10-15 at 01:33:02

    終於得救了!!
    感謝版大熱心的分享解毒文章~

    回覆
  47. Anonymous
    2010-10-15 at 10:26:49

    我有点到网站。。。却找不到以上文件。。。。

    回覆
  48. wchild
    2010-10-15 at 10:29:46

    麻煩把會中毒的網址http://那中間加個空白吧,
    像Facebook分享會自動把網址類型的文字串轉成連結,
    有讓人不小心點到的可能,
    一點小建議 ^^

    回覆
  49. Anonymous
    2010-10-15 at 10:30:25

    NVIDIA driver mon”i”tor ????

    回覆
  50. Anonymous
    2010-10-15 at 12:14:31

    我的也是跑到公用c:使用者刪掉就ok了嗎?
    謝謝解救~

    回覆
  51. Anonymous
    2010-10-15 at 13:02:01

    014貼
    大大您好請問~
    發現這個時,不知是病毒.就用分頁開啟一片空白..GOOGLE還問我是否要下載..因覺得有問題遲遲沒下載..請問這樣有中標嗎

    回覆
  52. Anonymous
    2010-10-15 at 23:44:30

    我不小心點了網址,出現一個[執行][儲存][取消]的小視窗,我點[取消],這樣有中標嗎???

    —————-我也是這種情形
    請問有中毒嗎?

    回覆
  53. 元兒~
    2010-10-16 at 01:22:45

    回應10/15 23:44、10/15 13:02、10/15 00:10的留言:
    如果不小心點了網址,但在詢問是否開啟或儲存按下取消的話,應該還不會有事!
    只要沒有下載、開啟這個檔案,應該沒有中標!
    如果中標的話症狀會很明顯,像是突然出現MSN聊天視窗然後又一下子消失的……

    回應10/14 23:37的留言:
    我是不覺得Windows內建的系統還原有多大的作用,你還是可以試試看,說不定真的就有效~
    不過你做系統還原後要再檢查看看確定還有沒有症狀!

    回應10/15 12:14的留言:
    確定完全刪掉(不是只有放在資源回收桶而已)的話,應該就OK了!

    回應10/15 10:30的留言:
    哈哈!英文之神~被你抓到錯字了……已經修正了!謝啦!

    回應wchild、10/14 23:45的留言:
    OK!已經更新了!
    我剛剛用Firefox試過了,即使在http://前面加個空白,仍然可以正常連!所以我還是決定改成圖片!
    我當初在寫這篇時,就已經確定這個網頁已經把超連結刪除了,但我真的不知道分享到Facebook時,會自動產生出連結……抱歉啦~

    回覆
  54. 元兒~
    2010-10-16 at 12:21:19

    我剛剛分享到Facebook部分測試了一下,即使我已經改成圖片,但Facebook那邊好像還沒更新……

    如果要轉貼到Facebook的話,要在分享時記得把摘文的那段字地方點一下,然後把網址刪掉,避免有人誤點!

    回覆
  55. Anonymous
    2010-10-16 at 17:46:43

    這樣就安心了
    謝謝你^^
    如果之後還有人寄來
    不理就是了
    對不對?

    回覆
  56. Anonymous
    2010-10-16 at 21:45:55

    我有照著去做 按regedit
    把NVIDIA刪了 之後nvsvc32也不見了(我原本按msconfig看到的是nvsvc32 但是regedit是NVIDIA)
    之後看msn似乎風平浪靜
    但是msn用很久一段時間又來了
    我是XP版
    這情況怎麼辦??

    回覆
  57. 麵包
    2010-10-17 at 11:52:36

    大大問一下
    刪掉nvsvc32重開後
    出現藍底畫面
    stop: c000021a unknown hard error
    unknown hard error
    beginning dump of physical memory
    想問怎麼處理
    我已經在安全模式下重新裝NVIDIA了
    還是沒解決QQ

    回覆
  58. Anonymous
    2010-10-17 at 13:50:34

    請問我電腦裝estNOD4防毒軟体對這種病毒擋的住嗎?有效嗎?

    回覆
  59. 元兒~
    2010-10-17 at 17:24:00

    回應10/16 21:45的留言:
    你是用NVIDIA顯示卡嗎?如果是的話,這個病毒可能又變種了,又換成不同的名義混進系統理了。這次我就沒遇到這次的病毒,不知道詳細的情況,就幫不了你了……你可以再去google搜尋找資料或給防毒軟體作全系統掃描看看~
    如果不是用NVIDIA顯示卡的話,我覺得是有可能還沒把病毒刪乾淨,你再去找找有沒有nvsvc32殘留在某個檔案裡~

    回應麵包的留言:
    嗯~這是我最不願意見到的崩潰情形……目前我家電腦壞掉(可能是硬碟出狀況),開機也是出現這個錯誤訊息,就開不了機~連安全模式都浸不了,目前我自己還沒解決成功。
    我昨天Google搜尋找到的資料說是出現這個錯誤訊息的情況很多。的確也有可能是顯示卡驅動問題。我以前顯示卡驅動出問題時,在安全模式下重裝就OK了。
    而你在安全模式重裝後還是出現這個問題……看你要不要確定看看顯示卡有沒有和主機接好,或看看有沒有其他硬體衝到。
    我這邊出現和你一模一樣的錯誤訊息,到現在我自己還沒解決……沒辦法給你確切的答案,抱歉啦~

    回應10/17 13:50的留言:
    阿~~~你以為我是專門研究病毒喔……哈哈~我可不知道有哪家防毒軟體可以擋到這個病毒!目前我知到的是趨勢防毒、McAfee、Avast沒擋到,但那是當時的情況,現在可能又不一樣了!
    至於哪家防毒軟體可以完全擋到……沒有一定的答案。就算是同一個病毒,有心人士還是可以把他「變種」!只要修改一點點,又成為了新的病毒!
    只要新病毒出來,就是考驗各大防毒軟體公司的反應程度。現在有些的防毒應該已經會對相似的病毒發出警告,不過因為是「類似」,所以誤判率也會提高一點,要找到誤判率0%偵測率100%的防毒……除非你是神……哈!重點還是要養成正確上網的習慣啦~

    回覆
  60. 元兒~
    2010-10-17 at 18:24:16

    回應麵包的留言:
    (延伸剛剛的留言)後來我有找到這篇
    http://tw.myblog.yahoo.com/jack8410kimo/article?mid=442&sc=1
    我的情況可能是硬碟損壞,而你的情況可以用這篇提供的教學試試看吧!

    回覆
  61. 麵包
    2010-10-19 at 09:46:58

    恩 謝謝大大的努力XD
    不過還是提醒各位網友
    如果不想害到自己的親友
    請在3個月裡換3次密碼(相當1個月換一次)
    MSN,雅虎和臉書都要換喔

    回覆
  62. Anonymous
    2010-10-21 at 19:46:43

    真是大大的感謝阿> <

    回覆
  63. Anonymous
    2010-10-21 at 20:26:57

    請問~~~當有人傳這個網址訊息給我時!!

    我去點了~~

    但是~~沒開啟!!

    這樣也會中標嗎??

    回覆
  64. 元兒~
    2010-10-22 at 00:18:21

    回應10/21 20:26的留言:
    麻煩看一下前面的留言吧~只要沒有「開啟」這個檔案,就不會有是,如果中標的話,症狀會很明顯!你可以放心!

    回覆
  65. Anonymous
    2010-10-24 at 21:16:03

    ntuser.dat.LOG1

    ntuser.dat.LOG2

    這是病毒嗎???

    回覆
  66. Anonymous
    2010-11-03 at 17:47:25

    我的是FB 會出現在聊天室一直出現~刪除又出現怎麼用?解毒方法用過但還是不行?

    回覆
  67. 元兒~
    2010-11-03 at 23:21:26

    回應10/24的留言:
    抱歉啦~最近沒時間回給你,讓你等很久了~
    我不知道這兩個檔案是不是毒,建議還是給防毒軟體掃看看吧!

    回應11/3的留言:
    我不知道這個病毒有沒有又變種,會不會以別的名義混進系統裡,你可以參考這篇看看!
    http://sophiestudio.pixnet.net/blog/post/20247746
    最近我比較忙,而這個網址我會再改天補充進文章哩!

    回覆
  68. Anonymous
    2010-11-08 at 23:48:56

    元大大
    看完你的文章
    想問你歐
    我WINDOWS7 裡面沒有nvsvc32.exe 但是有nvvsvc.exe
    請問這是病毒嗎

    謝謝你

    回覆
  69. 元兒~
    2010-11-10 at 00:15:06

    http://sophiestudio.pixnet.net/blog/post/19266747
    這篇文章有提到:就看這個檔案是放在哪裡,如果放在C:Windowssystem32裡,而你的顯示卡是用Nvidia牌子的的話,應該就是真正的驅動程式,不是毒!

    回覆
  70. Anonymous
    2010-11-13 at 21:27:40

    我也有下載Revo Uninstaller,我只做到把NVIDIA driver monitor的勾勾去掉,那你說你後來都用Revo Uninstaller刪掉可以跟我說用這軟體刪掉的步驟嗎?

    回覆
  71. 元兒~
    2010-11-16 at 00:30:57

    上面難道沒有「移除」的按鈕嗎?
    先點NVIDIA driver monitor(不是勾勾)→再按上面的「移除」按鈕就行了!

    回覆
  72. Anonymous
    2010-11-18 at 00:53:28

    我在C曹搜尋了一下..找到下圖三個檔案
    可是我不知該刪哪個= =
    第一個EXE檔也刪不掉
    可以麻煩版主解答一下嗎 謝謝喔>_<
    http://www.wretch.cc/album/show.php?i=sky02647256&b=10&f=1318527943&p=72
    ↑圖片

    回覆
  73. Anonymous
    2010-11-18 at 05:14:31

    3Q^^

    回覆
  74. 元兒~
    2010-11-18 at 11:30:11

    應該是刪最上面的那個(路徑在C:Windows的那個!)
    刪玩以後最好再用防毒軟體做一次全系統掃描唷……

    回覆
  75. Anonymous
    2010-11-18 at 19:55:25

    但是路徑在C:Windows的那個
    我用右鍵刪除沒辦法刪掉耶 該怎辦呢??

    回覆
  76. 元兒~
    2010-11-19 at 21:59:45

    你確定你已經在工作管理員把nvsvc32關掉了嗎?
    如果還是刪不掉,建議你重新開機到安全模式以後再刪刪看……

    回覆
  77. Anonymous
    2010-11-20 at 01:43:41

    我在試試看 感謝版主^^

    回覆
  78. Anonymous
    2010-11-22 at 22:56:27

    版主,我的跟11/18的同仁一樣,
    可是我只有第三個那個檔案存在,沒看到其他的
    問
    該把那個pf檔刪掉嗎?

    回覆
  79. 元兒~
    2010-11-23 at 00:17:00

    這我就不知道了,沒辦法給你正確答案,Sorry~
    如果是我,我會先複製這個檔案包成壓縮檔以後,暫時放到其他地方(為自己留退路),然後再把原來那個檔案刪掉看看。如果過幾天確定沒問題就可以把原本留備份的刪掉,如果出問題,就把備份的檔案再放回去,然後再找其他方法或原因……

    回覆
  80. Anonymous
    2010-12-11 at 16:02:15

    我的狀況是這樣的:
    我玩facebook裡面的好友傳了一個網址給我.當時我點了進去.之後.facebook的聊天室莫名其妙有我傳過去的網址.問題是這根本不是我傳的阿!只要把聊天視窗刪掉.過幾分鐘.聊天視窗又出現我傳給好友的網址.朋友說我不要在傳這個有毒的網址給她.不然要檢舉我.我真的不知道該如何解決?!

    回覆
  81. 元兒~
    2010-12-11 at 21:14:25

    你的電腦絕對是已經中毒了!首先第一件事就是先把Facebook登出!登出後這個連結應該就暫時傳不出去了。
    然後你再參考別人寫的這一篇【免費防毒軟體】專解MSN foto病毒,木馬清除大師MSN病毒foto解毒程式8.0繁體版,把這麻煩的病毒解決掉,如果很順利的話,應該就OK了!建議之後再用防毒軟體做一次全系統掃描。

    回覆
  82. Anonymous
    2010-12-11 at 23:06:34

    但是我用了~ MSN foto病毒專殺工具8.0繁體版~掃描出來沒有
    發現MSN病毒!

    回覆
  83. 元兒~
    2010-12-12 at 00:36:53

    那你就是跑一遍防毒軟體的全系統掃描吧……
    現在新的病毒已經沒有發生在我手上,所以我沒辦法詳細知道你的情況,先給防毒軟體掃看看,看能不能掃出什麼吧……

    回覆
  84. Anonymous
    2011-01-08 at 16:35:53

    我嘗試您的方法但有些問題
    第一.工作管理找不到nvsvc32
    但最後有在window找到nvsvc32 exe 然後刪掉
    第二.然後再msconfig 看到的是nvsvc32這ㄍ名子的
    我在 啟動 那把它點掉勾勾 刪掉exe檔後重新開機
    但仍然看到nvsvc32 雖然沒在點上勾勾
    但不確定是否有解毒

    回覆
  85. 元兒~
    2011-01-15 at 01:46:19

    現在的病毒已經變種了,我的方法可能已經不適用了!
    通常病毒會假冒某個軟體的名義混進系統裡,如果找出來就比較好解決!如果找不出來,就先更新防毒軟體病毒碼以後,再做全系統掃毒看看吧!
    我這次沒再遇到這種病毒,所以沒辦法知道詳細的情況,先掃毒看看吧!

    回覆
  86. Anonymous
    2011-01-24 at 09:52:04

    謝謝,我解決了嘢!!

    回覆
  87. Anonymous
    2011-02-02 at 22:39:05

    抱歉請問一下
    組合管理
    找不到耶!
    有其他名子嗎?

    回覆
  88. Anonymous
    2011-02-03 at 22:45:30

    walao==不明白可以给个msn解释吗?

    回覆
  89. 元兒~
    2011-02-06 at 21:27:19

    回應2011.2.2的留言:
    你的問題我已經在文章內容上更新了!
    如果你是用XP的話,則是按開始功能表→「電腦」→「工具」→「資料夾選項」→「檢視」→把「隱藏保護的作業系統檔案(建議選項)」取消勾選,還要把下面的「不顯示隱藏的檔案、資料夾或磁碟機」改成「顯示所有檔案和資料夾」,這樣就能看到隱藏檔了!

    回應2011.2.3的留言:
    ㄜ……可以盡量在這上面發問嗎?要不然你也可以給我你的帳號吧!

    回覆
  90. Anonymous
    2011-03-03 at 21:22:31

    哈囉~想請問你
    我MSN中毒…他一直貼 “悄悄的告訴你,看看誰把你從MSN好友中刪除了。 http://chkmsn.info“的訊息給我

    有沒有辦法可以解決呢 0_0

    回覆
  91. Anonymous
    2011-04-26 at 00:06:42

    如果用手機(I-PHONE4)的話該怎麼辦?
    那個病毒也會對手機造成一樣的症狀嗎?還是說完全不會有作用?
    希望你可以幫我解答…..謝謝><><

    回覆
  92. 元兒~
    2011-04-26 at 14:44:11

    To 2011年3月3日下午9:22:
    抱歉,因為我太久沒更新我的部落格,現在才發現你有留言。因為每個病毒都不一樣,就算原理一樣,名稱也不同了,這個我就幫不上忙囉。我能幫的頂多是提醒你把防毒軟體更新以後再跑一次全系統掃毒……

    To 2011年4月26日上午12:06:
    放心吧~應該是完全不會有作用!電腦和手機系統的架構不一樣,電腦的病毒和手機不相容,就算檔案下載了,在手機上應該是完全不能跑(但最好還是把檔案刪除)。
    不過除了電腦病毒以外,現在已經開始有手機病毒了,總之不明的就不要亂點就是了……

    回覆
  93. Anonymous
    2011-04-26 at 21:36:29

    所以說如果不小心用手機上FB參加或回應那個活動的話應該不會對手機造成任何跟電腦相同的症狀囉?

    回覆
  94. Anonymous
    2011-04-26 at 21:56:23

    延續2011年4月26日下午9:36

    就是用手機回應或參加那個病毒網頁的話,那個病毒應該不會對手機造成類似相同的症狀囉?

    回覆
  95. 元兒~
    2011-04-26 at 23:45:07

    電腦用的病毒只能在電腦上跑,手機病毒只能在手機發作,應該是不會有相同的症狀……但我說的是指機器本身!!!
    因為我目前不曉得按「參加」後會怎麼發作,有可能不是在這台電腦or手機中毒,而是在Facebook那邊中毒……(就是不知不覺給予了可以使用聊天室的權限),也有可能不是病毒,而是詐騙?我並不是很清楚~

    請問你按了參加或回應以後,有沒有讓你下載檔案?(尤其是exe執行檔)

    回覆
  96. Anonymous
    2011-04-27 at 22:59:37

    沒有下載檔案,那個活動如果您有FB的話應該也會收到朋友的邀請
    那個病毒網頁活動叫做
    “How to see who viewed your profile!!”
    目前已知情況是
    只要回覆那個活動邀請,不管是參加或拒絕或留言
    只要回覆就會中毒
    而中毒症狀為網路變慢、病毒會以你的名義邀請你的朋友參加該活動
    而病毒會無限次數發邀請給你的朋友,因此也會造成塗鴉牆當機
    目前的症狀大致上是如此,還沒有人用手機回赴該活動的樣子…
    只有我的朋友….所以不知道會不會對手機造成相同的影響

    回覆
    • 元兒~
      2012-02-26 at 22:54:51

      我不太曉得……如果是應用程式的話,可以從「帳號設定」→「應用程式」把不必要的刪掉,被刪掉的應用程式應該就沒權限亂發邀請。
      但如果是「活動」的話,我就不曉得了,抱歉囉…

      回覆
  97. Anonymous
    2012-02-25 at 21:57:48

    我只有看到C:WINDOWS 我沒有看到什麼C:usersxxx呢
    而且WINDOWS那嚜多資料夾 難道我要一個一個慢慢找??

    回覆
  98. Anonymous
    2012-02-26 at 20:48:44

    我和樓上是同一個人留言,我在別的資料夾(C:NVIDIAWin2KXP177.79)找到nvsvc32(上面教學是說nvsvc32.exe),我不知道這是不是病毒ㄟ。
    還有,我照上面解毒的方法,輸入到啟動那,都沒有找到圖片上所說的NVIDIA……..的東西。
    救救我,因為我雖然能讓它開機時不發作,但我怕他最後不只影響即時、MSN、FB而已,我電腦送修過太多次了,我會怕。謝謝x1000000000

    回覆
    • 元兒~
      2012-02-26 at 22:55:45

      如果是最近中毒的話,很可能這個方法已經不適用了(不同的病毒,名稱冒用的名義也不一樣),我之後也沒有再中過毒了。
      很多病毒很可能會用”看似正常的名義(像是顯示卡驅動)”混進系統裡,如果從處理程序看到不該出現的(例如你不是用Nvidia顯示卡,卻出現Nvidia相關的),很可能就是病毒……
      如果確定是病毒的話,再用這個名稱追查下去刪掉看看。如果沒辦法判斷的話,那…還是用防毒軟體做全系統掃毒會比較保險,再不然就…最麻煩卻是最簡單的…重灌吧……

      回覆
    • Anonymous
      2012-02-28 at 16:41:39

      可是我不太暸我的顯示卡是不是NVIDIA的ㄟ
      還有,我在處理程序找的到nvsvc32.exe,但我輸入m….到啟動都找不到

      回覆
  99. Anonymous
    2012-02-28 at 20:10:15

    請問..我的電腦是window7 找不到執行 請問在那裡可以找到??

    回覆
  100. Anonymous
    2012-02-29 at 17:34:43

    請問我把的選項取消勾選 但它說 這些是啟動和執行Windows時會用到的檔案.刪除或編輯它們會使電腦無法作業
    那我還要點嗎?

    回覆
  101. Anonymous
    2012-05-18 at 23:45:44

    組合管理」→「資料夾和搜尋選項」(XP使用者請按「工具」→「資料夾選項」)

    抱歉~我找不到這在哪按><

    回覆
發佈留言 取消回覆

近期文章

  • 我的網站/部落格建立、遷站的經驗
  • KBtalKing Pro Value 我人生中的第一把機械式鍵盤
  • MIUI V5 合作版 For Desire HD 簡單心得
  • [Android] SAO刀劍神域桌面美化
  • PACman v22.3.0 for HTC Desire HD 我又刷啦

近期留言

  • 「元兒~」在〈[Android] SAO刀劍神域桌面美化〉發佈留言
  • 「sky」在〈[Android] SAO刀劍神域桌面美化〉發佈留言
  • 「元兒~」在〈PACman v22.3.0 for HTC Desire HD 我又刷啦〉發佈留言
  • 「wind」在〈PACman v22.3.0 for HTC Desire HD 我又刷啦〉發佈留言
  • 「wind」在〈PACman v22.3.0 for HTC Desire HD 我又刷啦〉發佈留言

彙整

  • 2013 年 9 月
  • 2013 年 7 月
  • 2013 年 6 月
  • 2012 年 11 月
  • 2012 年 8 月
  • 2012 年 4 月
  • 2012 年 1 月
  • 2011 年 12 月
  • 2011 年 9 月
  • 2011 年 8 月
  • 2011 年 1 月
  • 2010 年 12 月
  • 2010 年 11 月
  • 2010 年 9 月
  • 2010 年 8 月
  • 2010 年 7 月
  • 2010 年 6 月
  • 2010 年 5 月
  • 2010 年 4 月
  • 2010 年 3 月
  • 2010 年 2 月
  • 2010 年 1 月
  • 2009 年 7 月
  • 2009 年 4 月
  • 2009 年 1 月
  • 2008 年 7 月

分類

  • 未整理舊文
  • 資訊技術
    • 刷機
    • 瀏覽器
    • 開箱

其他操作

  • 登入
  • 訂閱網站內容的資訊提供
  • 訂閱留言的資訊提供
  • WordPress.org 台灣繁體中文
Proudly powered by WordPress | Theme: Showme by NEThemes.